Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack

Max | Komentářů: 1

Evropská komise k iniciativě Stop Destroying Videogames

dnes 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 3

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 10

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 30

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani v iptables

Štítky: firewally, Internet, iptables, NAT, sítě, web

Dotaz: Presmerovani v iptables

27.4.2006 10:14 Pavel_rabbit
Presmerovani v iptables

Přečteno: 604×

Odpovědět | Admin

Zdravicko lidicky.. Potreboval bych se poradit jestli je mozne v IPtables pomoci pravidel, ktere si napriklad vytvorim ve webminovi, presunout vsechny pakety ktere maji urcitou mac adresu na nejakou www stranku, jde mi o to ze ted ty nechtene pakety zahazuji ale potreboval bych je presunout nejakym pravidlem v iptables abych tomu uzivateli sdelil to co provedl..

Predem dekuji za nazory

Nástroje: Začni sledovat (1) ?

Odpovědi

27.4.2006 10:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Co znamená přesunout na www stránku? Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Heron

27.4.2006 10:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Něco jako:

$IPTABLES -A INPUT <vase pravidla pro MAC atd> -j LOG --log-prefix "NEPOVOLENE PACKETY: "

V logu /var/log/messages se to pak projevi napr:

Apr 27 10:27:41 heron kernel: NEPOVOLENE PACKETY: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:xx:xx:xx:xx:xx:xx:xx:xx SRC=1.2.3.4 DST=5.6.7.8 LEN=202 TOS=0x00 PREC=0x00 TTL=128 ID=3463 PROTO=UDP SPT=138 DPT=138 LEN=182

Pochopitelne s platnymy MAC a IP. To si pak vytahnete:

cat /var/log/messages | grep "NEPOVOLENE PACKETY: "

A udelate s tim co potrebujete.

Heron

27.4.2006 10:46 jm
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.

Ale prd... :-D

Uzivatel pusti prohlizec, zada libovolnou adresu, no a misto toho se mu v prohlizeci ukaze stranka:

Hosane, smazal jsi mi sbirku porna na sitovym disku a to jsi me teda pekne nakrknul!!!


iptables -t nat -A OUTPUT -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX   --dport 80 -j REDIRECT --to-ports 8080

No, a na IP adrese sitovky, pred kterou se ten uzivatel pripojuje, si na portu 8080 pustis nejakej webserver s tou peknou strankou... :=)

27.4.2006 13:23 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

skoro presne tak jsem myslel ale zajimalo by me to jestli bude normalne mozne to pravidlo zapsat aby se to smerovalo na nejakou konkretni adresu prste http://215.254.21.12 (to je priklad :D )

27.4.2006 14:40 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Presmerovani v iptables

-j DNAT --to-destination 12.34.56.78:8080

27.4.2006 13:08 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables

Asi jsem se spatne vyjadril. Jde o to ze nekteri lidi jsou v ip tables zakazani.. pravidlem.. kdyz mac je takova a takova tak se vsechno zahodi to znamena ze tomu cloveku nejde net.. a ja potrebuju aby se mu zobrazila nejaka www.. nekde jsem slyset ze snad v ip tables je nejaka akce redirect...

Založit nové vlákno • Nahoru

Tiskni Sdílej: